数据安全网关
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据安全网关快速入门
产品文档
【版权声明】
?2013-2019 腾讯云版权所有
本文档著作权归腾讯云单独所有,未经腾讯云事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容。
【商标声明】
及其它腾讯云服务相关的商标均为腾讯云计算(北京)有限责任公司及其关联公司所有。本文档涉及的第三方主体的商标,依法由权利人所有。
【服务声明】
本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况,部分产品、服务的内容可能有所调整。您所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定,除非双方另有约定,否则,腾讯云对本文档内容不做任何明示或模式的承诺或保证。
文档目录
快速入门
配置概览
控制台登录
管理配置入门
运维配置入门
角色管理
快速入门
配置概览
最近更新时间:2019-08-29 15:44:31
初次使用堡垒机需要配置内容有:修改根节点,创建组织结构,添加被管服务器,添加服务器账号,添加用户,将被管服务器权限分配和用户,基本操作涉及到模块分别为:组织结构,用户管理,资源管理,配置使用后可在审计
管理查看相关操作审计。
控制台登录
最近更新时间:2019-08-29 15:45:34
概述
购买堡垒机后,您可进入堡垒机管理界面进行配置,下面将为您详细介绍如何进入管理页面。
操作步骤
1. 进入控制台。
登录 腾讯云控制台,选择【云产品】>【数据安全】>【堡垒机】,单击左侧导航栏中【堡垒机】,即可进入堡垒机控制台。
2. 部署实例。
在堡垒机控制台,可以看到您已购买的堡垒机实例,选择任意堡垒机实例,单击【部署】,在弹出的配置界面
中,填写您云账号的 SecurityID 与 SecurityKey 以购买云服务器,购买完云服务器后,即可完成堡垒机实例的部署。
3. 管理堡垒机实例。
选择一台已部署好的堡垒机实例,单击【管理】,浏览器将弹出新窗口以显示堡垒机登录界面。
4. 登录堡垒机系统。
在登录界面,输入系统管理员账户 admin 与密码(默认密码在购买时将通过站内信发送)进入管理界面,即可开
始堡垒机的配置。配置堡垒机系统请您先查看 管理配置总览。
说明:
堡垒机系统的主管理账号为 admin,具有配置系统所有参数的权限,为确保系统安全,不同用户的账号密码不同,admin 默认密码将在购买后由腾讯云站内信发送,烦请注意站内信消息。
操作场景
本文为您详细介绍堡垒机的基本配置。
操作步骤
登录系统
堡垒机系统采用加密型的 HTTP
方式(即
HTTPS )进行访问,在浏览器地址栏中输入 https://
堡垒机
IP/iam 即
可。 由于采用
SSL
技术,访问会出现证书错误提示,如下图所示:
单击“继续浏览此网站”,输入管理员账号和密码登录进入堡垒机。
修改根节点
首次登录可将根目录改为对应公司名称或项目名称,以便组织结构创建和管理。1.
在左侧导航栏中,单击【组织结构】。
管理配置入门
最近更新时间:
2019-08-29 15:45:42
2. 单击【编辑当前节点】,在名称处输入“腾讯云”,将根目录修改为“腾讯云”,如下图所示。
新建组织结构
修改完根目录后创建组织结构,以便管理堡垒里的人员资源等信息,组织结构支持多层级分类创,可按照公司组织结构或资源分组管理情况来建设,以下为“腾讯云”的“安全部门”创建。
1. 在左侧导航栏中,单击【组织结构】。
2. 单击【新建】,输入组织结构名称“安全部门”,并选择组织结构类型为“综合组”:
3. 单击【新建】,完成组织结构“安全部门”的新建。
添加资源(目标设备)
组织结构创建完成后进行资源添加,通过“资源管理”模块将需要管理的设备信息导入到堡垒机,该模块可对资源和资
源账号以及账号登录方式进行管理:
资源添加支持手动添加或自动导入(自动导入时只导入资源名称和 IP,如果运维设备时需要堡垒进行代填需账号手动录入堡垒机)。
手动添加
以下为“安全模块”下手动添加设备“腾讯 DASB 服务器1”的操作步骤;
1. 在左侧导航栏中,单击【资源管理】。
2. 选择“安全部门” > “Redhat”。
3. 输入设备关键信息“资源名称,IP”,单击【保存】。
4. 单击【账号】>【新建】> 输入设备账号和口令。
5. 单击【保存】,完成资源和资源账号添加。
自动导入
以下是资源自动添加的操作过程,添加后资源存放在根节点“腾讯云”下;
1. 在左侧导航栏中,单击【资源管理】。
2. 单击【资源同步】,勾选需要堡垒管理的设备。
3. 单击【确定】,完成资源导入。
新建用户和权限分配
以上步骤完成后即完成了基本信息的录入工作,此时进行用户创建以及资源和用户授权绑定,完成后堡垒机上线前的配置工作就完成了。
在相对应的组节点下创建和管理用户,通过“用户管理”模块进行用户账号管理和授权分配管理,以下是在“安全部门”下创建普通运维用户“DASB_account”和授权资源步骤。
新建用户
1. 在左侧导航栏中,单击【用户管理】。
2. 选择“安全部门”>【新建】。